無線安全：藍牙技術的安全性

　　 
　　作者：長城計算機軟件與系統有限公司 于 躍 韓永飛
　　
　?。保耪?
　　

　　藍牙技術基于芯片，提供短距離范圍的無線跳頻通信。它有很低的電源要求，并且可以被嵌入到任何數字設備之中。具有藍牙芯片的數字設備，比如便攜計算機、手機、ＰＤＡ，可以通過藍牙移動網絡進行通信。幾年內，藍牙將會出現在電視機、Ｈｉ－Ｆｉｓ、ＶＣＲ和微波爐等設備之中。
　　
　　藍牙采用的無線跳頻技術使人們誤認為藍牙的安全機制已經解決?？墒菍嶋H上，無線跳頻技術對于竊聽者和截取者不是一個技術障礙。目前的藍牙芯片和設備并不具備數據的保密、數據的完整性和用戶身份認證等安全措施。
　　
　　同其他無線通信網絡一樣，藍牙網絡也是一個開放的網絡?；ヂ摼W在設計之初，由于沒有考慮安全機制的設計，時至今日仍然面對著許多安全問題。第一代移動通信同樣沒有設計安全機制，致使第一代可移動通信設備可以被仿造和監聽。第二代移動通信ＧＳＭ網絡雖然使用了加密算法對用戶進行鑒別，但是加密算法比較弱，已經十分容易被破譯，在互聯網上就可以下載破譯軟件；對語音信號沒有有效的加密措施，不但手機上沒有加密措施，機站間也沒有加密措施。
　　
　　目前，互聯網和第三代移動通信以及ＷＡＰ都采用ＰＫＩ技術及公開密鑰算法和對稱密鑰算法的混合使用來保證可鑒別性、數據完整性和保密性以及通信的不可否定性。
　　
　　現在，藍牙技術在ＳＩＧ討論藍牙協議２．０版本的同時，工業界已實施藍牙協議的１．０版和１．０Ｂ版。目前，基于１．０Ｂ版的協議棧進入使用階段，各種藍牙設備業已面世或在研發之中。
　　
　　藍牙技術在誕生之初，并沒有考慮其安全性的問題。雖然現在已提供１２８位的芯片號作為設備的鑒權號，可是它在通信中可以被篡改和冒用。
　　
　?。樱桑亲罱_始重視藍牙的安全問題，并且初步提出了藍牙安全的模式１、模式２和模式３。由于模式３的詳細安全方案仍在討論中，本文主要以模式２為基點討論藍牙的安全性。
　　
　?。?藍牙的安全結構
　　
　　藍牙技術已經成為全球電信和電子技術發展的焦點。新開發的應用藍牙技術的產品也層出不窮。藍牙技術正在被廣泛地應用于計算機網絡、手機、ＰＤＡ和其他領域。
　　
　　藍牙芯片是藍牙設備的基礎。西方國家已生產了基于不同技術（ＣＭＯＳ、絕緣體硅片等）的藍牙芯片。藍牙芯片的價格已在下降，在近兩年內將達到人們普遍可以接受的水平。一個基于藍牙技術的移動網絡終端可以由藍牙芯片及所嵌入的硬件設備、藍牙的核心協議棧、藍牙的支持協議棧和應用層協議４部分組成。
　　
　　一個基于藍牙技術的安全的移動網絡終端還包括安全管理系統。一個基于藍牙技術的安全的移動網絡終端的系統結構如圖１所示。
　　
　　西方國家的公司有的在芯片上開發ＬＭＰ（鏈接管理協議），有的將ＬＭＰ固化在芯片之中。
　　
　?。?協議棧和安全管理系統
　　
　　國際標準規定了３種藍牙設備的安全模式：模式１，現有的大多數基于藍牙的設備，不采用信息安全管理和不執行安全保護及處理；模式２， 藍牙設備采用信息安全管理并執行安全保護和處理，這種安全機制建立在Ｌ２ＣＡＰ中和它之上的協議中；模式３，藍牙設備采用信息安全管理和執行安全保護及處理，這種安全機制建立在芯片中和ＬＭＰ（鏈接管理協議）。
　　
　　鑒于藍牙芯片的現狀，采用模式３將需要對現有的藍牙芯片進行重新設計并且要增加和增強芯片的功能，不利于降低芯片價格。西方藍牙技術的生產商都在考慮采用模式２。
　　
　　模式２的安全機制允許在不同的協議上增強安全性。Ｌ２ＣＡＰ可以增強藍牙安全性，ＲＦＣＯＭＭ可以增強藍牙設備撥號上網的安全性，ＯＢＥＸ可以增強傳輸和同步的安全性。
　　
　　藍牙的安全機制支持鑒別和加密。鑒別和認證可以是雙向的，密鑰的建立是通過雙向的鏈接來實現的。鑒別和加密可以在物理鏈接中實現（例如，基帶級），也可以通過上層的協議來實現。
　　
　?。?安全的技術實施
　　
　?。ǎ保模确桨?
　　
　　使用ＤＨ算法建立雙方加密信息所用的密鑰，其工作流程如下。
　　
　　在第一次通信中，當通信狀態已經確立后，發送方通過無線跳頻信號傳送Ａ給接收方。
　　
　?。粒剑纾蓿?ｍｏｄ ｐ
　　
　　接收方在收到Ａ之后，發送Ｂ給發送方。
　　
　?。拢剑纾蓿?ｍｏｄ ｐ
　　
　　然后，發送方和接收方做以下計算：
　　
　?。耄澹剑纾蓿?ｍｏｄ ｐ
　　
　　由于雙方都具有了ｋｅｙ，當雙方作進一步通信時，它們可以對發送文件或數據Ｍ作加密。
　　
　?。茫剑耄澹?Ｍ?
　　
　　接收方可以使用同樣的ｋｅｙ得到明文。
　　
　?。停剑耄澹?Ｃ?
　　
　?。模确桨赣兴娜秉c，即主要是對用戶沒有作身份認證。
　　
　?。ǎ玻遥樱练桨?
　　
　?。遥樱练桨缚梢杂行У亟鉀Q用戶的身份認證和密鑰的確立，其工作流程如下。
　　
　?。梁停率撬{牙無線通信的使用者，Ａ和Ｂ在同一個ＣＡ（電子證書機構）拿到自己的電子證書，其中包括自己的公鑰和有效等。它們也擁有ＣＡ的證書。
　　
　?。梁停峦ㄐ艜r：
　　
　　第一步，Ａ將自己的證書送給Ｂ，Ｂ驗證Ａ的證書。
　　
　　第二步，確認Ａ的證書后，Ｂ將自己的證書送給Ａ。
　　
　　第三步，Ａ確認Ｂ的證書后，用Ｂ的公鑰加密。一個用于數據加密的對稱密鑰，它的運算如下：
　　
　?。茫剑ǎ耄澹校拢恚铮洌?
　　
　　其中Ｎ＝ｐ．ｑ，ｐ和ｑ是兩個大的素數，Ｎ是模，ＰＢ是公鑰。
　　
　　第四步，Ｂ收到Ｃ之后，做以下運算：
　　
　?。耄澹剑茫遥拢恚铮洌?
　　
　?。遥率牵碌拿荑€。
　　
　　第五步，在第四步結束后，雙方都擁有ｋｅｙ，雙方的通信就可以用ｋｅｙ來加密Ｃ＝（Ｍ）ｋｅｙ，由于只有Ａ和Ｂ知道ｋｅｙ，所以加密后的Ｃ只有Ａ和Ｂ可以解密。
　　
　　該協議棧和安全管理系統可以建立在任何基于ＲＦＣＯＭＭ的藍牙設備上。它的目標是建立一套安全的藍牙通信機制。
　　
　　在鑒別和認證的過程中，以前的一些藍牙設備可以實現設備的鑒別。該例子可以實現對用戶身份的鑒別，它還有以下其他優點。
　　
　?。保┎粌H可以對設備認證，還可以對用戶的身份認證，防止冒用和偽造設備。在Ｌ２ＣＡＰ或ＲＦＣＯＭＭ中調用函數ＭＤＨ（ｅｌｅｍｅｎｔ，Ｒｏｏｔ，ｍｏｄｎｌｎ，ＶＡＲ１，ＶＡＲ２，ＶＡＲ）建立兩方共享的密鑰和實現對用戶的認證。
　　
　?。玻┘用芸煽亢桶踩?，加密方法靈活。加密功能可以由ＥＸＢＸ、ＲＦＣＯＭＭ或Ｌ２ＣＡＰ調用安全管理系統的ＥＡ（Ｄａｔｅ、Ｋｅｙ、ＶＡＲ１）實現，由ＣＡ（Ｄａｔｅ、Ｋｅｙ、ＶＡＲ１）實現解密。
　　
　?。常祿耐暾?。系統可以檢測干擾和傳輸信號的改變。在任何一級協議中，通過調用ＭＡＣ（Ｄａｔａ、Ｋｅｙ、ＶＡＲ１、ＶＡＲ２）可以發現無線信號所受到的干擾和改變。
　　
　?。?結論
　　
　　藍牙技術正在引起越來越廣泛的重視，在工業和家庭方面的應用也越來越多。它的安全性隨著它的應用將被使用者重視，設計和規劃藍牙的安全已成為刻不容緩的任務。本文的目的旨在拋磚引玉，引發業內專家的討論和參考，將藍牙技術開發得更完善和更實用。

原文轉自：http://www.kjueaiud.com